Shadow Brokers,hacking小組的發行背後WannaCry惡意軟件,宣布將每月發布更多的被盜數據。
該小組在博客文章中說,這些數據都可以提供給願意支付訂閱費的任何人。
貨物
黑客尚未提供證據表明他們擁有更多數據,但聲稱其收藏包括Windows 10漏洞利用,銀行信息以及“來自俄羅斯,中國,伊朗或朝鮮核武器和導彈計劃的網絡數據妥協”。
在他們的博客上的帖子中宣布他們將啟動每月的數據轉儲服務,並將其與黑客的“葡萄酒俱樂部”進行比較。該小組說,數據將被鎖定在訂閱費的背後,但是除此之外,他們不在乎誰購買數據或用於使用的目的。
由於訂閱服務似乎對任何人開放,從技術愛好者到恐怖組織,該組織似乎對被盜數據的出售可能造成的損害沒有任何疑問。
實際上,我們真正了解該集團對客戶的選擇的唯一一件事是,他們的沮喪是,沒有科技公司或國家政府願意支付贖金。該集團以名稱,包括聯合國,北大西洋條約組織,Google,Apple和Microsoft的名稱來召集幾個國家,國際組織和跨國公司。
有趣的是,博客文章中提到的一個國家之一是“韓國”,這對理論表示懷疑,即朝鮮是最近的WannaCry襲擊的背後。當然,影子經紀人說的任何東西都應該用鹽振動粉。
WannaCry
儘管尚未確定實際Wannacry攻擊背後的黑客攻擊者,但我們確實知道惡意軟件本身是從Shadow Brokers獲得的,Shadow Brokers從NSA偷走了它。
微軟以前曾修補過漏洞,但是許多計算機尚未安裝更新並被曝光。最令人不安的是,醫院經常使用舊機器運行過時的操作系統,這些操作系統留給了WannaCry漏洞。
洩漏的WannaCry軟件也引起了微軟與美國政府之間的裂痕,這家總部位於雷德蒙德的公司批評NSA堅持開發。
“反复地,政府手中的漏洞已洩漏到公共領域並造成了廣泛的損害,”說微軟的布拉德·史密斯(Brad Smith)。 “與傳統武器相同的情況將是美國軍方被盜竊的戰斧導彈。這次襲擊代表了當今世界上兩種最嚴重的網絡安全威脅形式之間完全意想不到但令人不安的聯繫 - 民族國家行動和有組織的犯罪行動。”
